openstack安全组规则

admin

参考官方资料
You must modify the rules for the default security group because users cannot access instances that use the default group from   
0 [' k. ]7 H# E3 |! P/ \any IP address outside the cloud.  

" B9 D( y" m) L. C9 o2 t& _% TYou can modify the rules in a security group to allow access to instances through different ports and protocols. For example,   
! {6 ~3 I. R& W" f1 R4 @1 W6 Wyou can modify rules to allow access to instances through SSH, to ping them, or to allow UDP traffic – for example, for a DNS   
server running on an instance. You specify the following parameters for rules:  
5 n% l' @5 Z6 I5 O3 \2 ]( k% [
+ q2 k" \, ~4 ~1 L2 dSource of traffic. Enable traffic to instances from either IP addresses inside the cloud from other group members or from all IP addresses.  
# r( `/ @* X6 |3 J( n4 _" G
4 _! C' Z& @' vProtocol. Choose TCP for SSH, ICMP for pings, or UDP.  

Destination port on virtual machine. Defines a port range. To open a single port only, enter the same value twice. ICMP does not support ports: Enter values to define the codes and types of ICMP traffic to be allowed.  
& y: I( U  A+ ^. m
Rules are automatically enforced as soon as you create or modify them.  

4 I  z, O8 s4 M9 k# V8 u注: 已通过测试, 修改默认 secgroup 或自定义 secgroup 都可以完成数据访问测试
3 O7 _: ^' z; A( M* `& o帮助
( l5 G, n% Y* t) B* g, l[root@station140 ~(keystone_admin)]# nova help | grep secgroup  
    add-secgroup        Add a Security Group to a server.  
    list-secgroup       List Security Group(s) of a server.  
$ p7 B: u! z9 G1 l. y" l( ?& m    remove-secgroup     Remove a Security Group from a server.  
    secgroup-add-group-rule  
9 ^5 d" p& V) d    secgroup-add-rule   Add a rule to a security group.  
    secgroup-create     Create a security group.  
    secgroup-delete     Delete a security group.  
2 w# N- m! R9 y% V+ {    secgroup-delete-group-rule  
    secgroup-delete-rule  
    secgroup-list       List security groups for the current tenant.  
. ]3 Z. p( e/ h* }6 h    secgroup-list-rules  
! _8 }+ L1 `7 G5 A& l    secgroup-update     Update a security group.  
! A8 l, V8 C2 J) a0 H/ v8 F- n复制代码


创建自定义安全组
/ w7 f  b. b: F' R[root@station140 ~(keystone_admin)]# nova secgroup-create terry "allow ping and ssh"  
+--------------------------------------+-------+--------------------+  
| Id                                   | Name  | Description        |  
+--------------------------------------+-------+--------------------+  
| 6966a8e4-0980-40ad-a409-baac65b60287 | terry | allow ping and ssh |  
; ?/ T& \4 |* [4 V! l$ W. q) l+--------------------------------------+-------+--------------------+  
/ `, k. I6 ]9 s+ T, g3 {9 Z复制代码

- D# X( H) l$ I0 z( r
列出当前所有安全组
[root@station140 ~(keystone_admin)]# nova  secgroup-list  
+--------------------------------------+---------+--------------------+  
| Id                                   | Name    | Description        |  
1 m) k- z! P% j$ V+--------------------------------------+---------+--------------------+  
, _% P  s7 f; Z0 B( ]; O- k' V| 91a191a6-b89e-4f87-99c0-0fb985985978 | default | default            |  
| 6966a8e4-0980-40ad-a409-baac65b60287 | terry   | allow ping and ssh |  
% S4 n- O- ]; g" J( d+--------------------------------------+---------+--------------------+  
复制代码


列出某个组中的安全规则
[root@station140 ~(keystone_admin)]# nova  secgroup-list-rules default  
+-------------+-----------+---------+----------+--------------+  
8 r/ ?* ]' [- W- r2 h; B| IP Protocol | From Port | To Port | IP Range | Source Group |  
8 M& i2 d+ m# ?; y2 t2 ^+-------------+-----------+---------+----------+--------------+  
|             |           |         |          | default      |  
% ?( T# r  V) `2 \: n: L* a|             |           |         |          | default      |  
& f$ V3 B8 B+ I7 [+-------------+-----------+---------+----------+--------------+  
# G, g; N( u3 t# B( g0 G# z( V9 M复制代码
2 u7 b3 Y- g1 \" k, i
  M9 l2 x0 |" s4 Y
增加规则方法 (允许 ping)
5 I8 n$ C# h# T2 N[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry icmp -1 -1 0.0.0.0/0  
5 p- H/ y4 |* X/ {* ~' ^; r3 H+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
2 Z. l, a! r: u# D, x: ]+-------------+-----------+---------+-----------+--------------+  
7 G7 _# I( I1 m1 B| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
/ a8 Z; l: [$ o# R, O7 b7 a9 ^+-------------+-----------+---------+-----------+--------------+  
复制代码
2 r% A* r4 r  Y# r
" a( [0 x' P- D* w" I
增加规则方法 (允许 ssh)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry tcp  22 22 0.0.0.0/0  
1 B( n7 f& h1 [( c+-------------+-----------+---------+-----------+--------------+  
5 t5 \+ X7 _  W9 ]# {  e3 T4 || IP Protocol | From Port | To Port | IP Range  | Source Group |  
. B# e5 D- E; \! ~+-------------+-----------+---------+-----------+--------------+  
1 T2 @* C: q! ]6 V3 ]| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+  
复制代码
* u6 I5 r- z0 ^# }' k5 j: l; p& M

增加规则方法 (允许 dns 外部访问)
+ ^, A4 p; W7 w[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry udp 53 53 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
+-------------+-----------+---------+-----------+--------------+  
8 g% {' E9 E, w5 c! k| udp         | 53        | 53      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+
复制代码

! s9 m2 i# Q. H1 A: E# v
列出自定义组规则
[root@station140 ~(keystone_admin)]# nova secgroup-list-rules terry  
+-------------+-----------+---------+-----------+--------------+  
0 x# U) b2 U* R/ A2 e4 W; L8 l| IP Protocol | From Port | To Port | IP Range  | Source Group |  
7 S1 \/ ^+ _0 H7 ~! b8 I+-------------+-----------+---------+-----------+--------------+  
| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
| udp         | 53        | 53      | 0.0.0.0/0 |              |  
( W% V  s. V. R7 r: G- c8 q* x| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
3 A9 z& g" `3 R$ B: J: `* y+-------------+-----------+---------+-----------+--------------+
复制代码


& T2 ^$ ~" ^- S* g尝试修改 default secgroup
列出 default secgroup 规则
[root@station140 ~(keystone_admin)]# nova secgroup-list-rules default  
8 f. a: T5 a7 f' A2 x. X- Q( A+-------------+-----------+---------+----------+--------------+  
; [/ ?1 d8 @/ L- |  R* w| IP Protocol | From Port | To Port | IP Range | Source Group |  
+-------------+-----------+---------+----------+--------------+  
|             |           |         |          | default      |  
9 {5 j% l& `$ z" V|             |           |         |          | default      |  
+ E/ c1 \& [$ M4 }/ A+-------------+-----------+---------+----------+--------------+
- t- O7 H2 S; M% n复制代码
+ R, j: T! Z3 w( c! B, _
. C1 [, O% v6 i: ~
添加规则 (允许 ping)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0  
# `2 V1 W9 G4 H" d* \; m/ {+-------------+-----------+---------+-----------+--------------+  
* i- g( W. l; K| IP Protocol | From Port | To Port | IP Range  | Source Group |  
: R* V1 H8 f- j  h+-------------+-----------+---------+-----------+--------------+  
| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
7 b& Q- ?( _( ?- z+-------------+-----------+---------+-----------+--------------+  
* k& B. i# l$ L% u) {% l复制代码
5 d4 F, R, H5 C( R3 i+ E2 s( E
* ]: J1 o7 a3 H" s0 }7 Y9 f
2 p' I- T" \9 ^4 a/ I" l添加规则 (允许 ssh)
; R% N6 T5 W5 @* e: h[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default tcp  22 22 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+  
$ ^) L* q* [; a  G| IP Protocol | From Port | To Port | IP Range  | Source Group |  
" K& P" V; X% ~3 w8 i+-------------+-----------+---------+-----------+--------------+  
| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+
复制代码
3 G. h- [: a3 C0 a& ~2 b8 \
3 z: J  d. e0 X; n# v
+ z  x3 S8 q* Q添加规则 (允许 dns外部访问)
* _: b: i) Y/ C# }[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default udp 53 53 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
5 f0 w- w8 s' W9 g% w. a+-------------+-----------+---------+-----------+--------------+  
* H5 u) P+ q7 Q| udp         | 53        | 53      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+  
2 _1 b! K2 \0 C3 i复制代码


列出默认组规则
[root@station140 ~(keystone_admin)]# nova secgroup-list-rules default  
+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
6 N2 ~- M& |: G" i8 m7 P. _+-------------+-----------+---------+-----------+--------------+  
3 z, _% ]4 }; w# K6 e. I+ U* `|             |           |         |           | default      |  
' z! C6 v5 k7 J' i| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
& z5 a" e+ g* |8 m( `6 n4 J|             |           |         |           | default      |  
- s  j- ~0 E# Z$ [' A3 x: G| udp         | 53        | 53      | 0.0.0.0/0 |              |  
' {2 h* L0 o0 B' S+-------------+-----------+---------+-----------+--------------+
4 Z* p; O: L! f6 O复制代码

8 r. K; {$ q; m: R1 ]- J9 v4 _
删除某个实例, 使用中的规则
nova remove-secgroup terry_instance1 terry
复制代码


) G& [: c2 x# \( t; X4 g( I* O注: 在虚拟机启动后, 无法在增加其他规则

. P7 G% a$ q% ~$ D. v
( Q/ _7 H" q- `" e+ ^* j* J
openstack 命令行管理：内部网络[instance专用]管理
ip 帮助
' [5 U7 n8 Y! ^+ |" S! Z/ M[root@station140 ~(keystone_admin)]# nova help | grep ip  
    add-fixed-ip        Add new IP address on a network to server.  
# z% }) O6 }1 r# E8 {9 O% l    add-floating-ip     Add a floating IP address to a server.  
/ U# e- g4 T- D6 N/ s* \: a    cloudpipe-configure  
                        Update the VPN IP/port of a cloudpipe instance.  
' b, [& I4 }/ C    cloudpipe-create    Create a cloudpipe instance for the given project.  
    cloudpipe-list      Print a list of all cloudpipe instances.  
8 N/ {, n0 C' F; F* i5 E: h    dns-create          Create a DNS entry for domain, name and ip.  
  H, L+ a' m, m7 }2 v3 A    dns-list            List current DNS entries for domain and ip or domain  
    fixed-ip-get        Retrieve info on a fixed ip.  
/ W) C* O( K, r- Y1 C7 L    fixed-ip-reserve    Reserve a fixed IP.  
( o+ k* b% i' m/ j8 `7 o5 v    fixed-ip-unreserve  Unreserve a fixed IP.  
5 d9 j0 @& J. Q& O$ i    floating-ip-bulk-create  
                        Bulk create floating ips by range.  
    floating-ip-bulk-delete  
                        Bulk delete floating ips by range.  
    floating-ip-bulk-list  
( D# f% q7 Z' {. }7 v" O) o: Y                        List all floating ips.  
8 l2 o4 R; M: F3 q% s7 {9 {    floating-ip-create  Allocate a floating IP for the current tenant.  
    floating-ip-delete  De-allocate a floating IP.  
    floating-ip-list    List floating ips for this tenant.  
    floating-ip-pool-list  
" T( c* d; D1 o                        List all floating ip pools.  
. t+ k' S1 @4 d$ Q( X4 _    remove-fixed-ip     Remove an IP address from a server.  
    remove-floating-ip  Remove a floating IP address from a server.  
复制代码
7 N% g! Z( `) J: y
$ g' @9 A$ G1 q3 w7 w
! [+ n. a/ Y1 I/ Q$ L, q' h# r网络管理帮助
( W$ T4 f" ]( B9 }[root@station140 ~(keystone_admin)]# nova help | grep network  
, j$ k' q7 X& w, {6 y/ t    interface-attach    Attach a network interface to an instance.  
    interface-detach    Detach a network interface from an instance.  
    network-associate-host  
" \; B% t" B- {7 p% ~; F# o                        Associate host with network.  
    network-associate-project  
9 @: S) |8 W" d9 R  [( ~; G3 M' i                        Associate project with network.  
& M# i  u2 Y4 X    network-create      Create a network.  
1 g# |7 q2 {; P! h    network-disassociate  
& @3 e- o; [% A# z. R, U                        network.  
    network-list        Print a list of available networks.  
! P# }6 z% c9 r' l' l( [' j. c    network-show        Show details about the given network.  
    reset-network       Reset network of an instance.  
                        Add a network interface to a baremetal node.  
) j  c# D$ B" f5 i* P                        List network interfaces associated with a baremetal  
* u0 p" p( ?! {; v% M/ p                        Remove a network interface from a baremetal node.  
    net                 Show a network  
& E1 a6 M+ z& \: a- V+ [" X    net-create          Create a network  
, Z2 C& H5 R- u2 N& X9 P7 `$ w    net-delete          Delete a network  
- ?* Y, |2 Z8 R- m" I+ H! l7 Q    net-list            List networks  
复制代码


显示当前 openstack 网络方法
* {" r) I2 j+ B[root@station140 ~(keystone_admin)]# nova network-list  
+--------------------------------------+---------+------+  
| ID                                   | Label   | Cidr |  
+--------------------------------------+---------+------+  
3 \  M: A2 ^) d| 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd | public  | None |  
5 w) n& ], m3 k. d1 U  |+ ~: x  w| e8e14001-44d9-4ab1-a462-ea621b8a4746 | private | None |  
+--------------------------------------+---------+------+  
% P, A5 ^+ y- X9 R9 r复制代码

) Y! c. B9 y/ ]8 E
& {$ S" s: b! c  T: h: j# }* ]参考 openstack 官方文档, 在某些旧版本中, 需要利用下面方法创建网络, 当前 H 版本可以不使用下面变量
" ^) K; W3 x* L1 Q# d1 P" b9 ^export OS_USERNAME=admin  
8 Y* v. e5 t9 y8 a$ ]0 M' U, m* D2 {export OS_PASSWORD=password  
& \' n' i+ T8 v" A& y/ eexport OS_TENANT_NAME=admin  
' M, F) W2 g  Y5 Vexport OS_AUTH_URL=http://localhost:5000/v2.0
3 e. k* T) N3 F0 s4 Q, E复制代码

8 h2 A  L0 m7 U; z
另外一种列出网络方法
[root@station140 ~(network_admin)]# neutron net-list  
+--------------------------------------+---------+------------------------------------------------------+  
| id                                   | name    | subnets                                              |  
+--------------------------------------+---------+------------------------------------------------------+  
& |& x6 C6 x. ]: n| 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd | public  | ce0a4a92-5c23-4557-ad67-97560ab5afa1 172.24.4.224/28 |  
| e8e14001-44d9-4ab1-a462-ea621b8a4746 | private | 79fdeabd-7f8a-4619-a17d-87864ccdfa80 10.0.0.0/24     |  
+--------------------------------------+---------+------------------------------------------------------+
复制代码
7 g  {7 x" P$ x& U

; z/ J3 {7 B7 _) |: s# q显示某个网络详细信息
[root@station140 ~(network_admin)]# neutron net-show public  
+---------------------------+--------------------------------------+  
| Field                     | Value                                |  
+---------------------------+--------------------------------------+  
( Z- S+ T% h$ [4 c" {| admin_state_up            | True                                 |  
6 e2 k7 c. H! R' D5 `) f1 v| id                        | 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd |  
| name                      | public                               |  
  Z( @( z5 f1 L  {8 D8 a& n* K, ?| provider:network_type     | local                                |  
5 h/ j6 v9 [1 Q2 s0 ?# N| provider:physical_network |                                      |  
( \* g: Q/ q  t0 Z| provider:segmentation_id  |                                      |  
0 p2 T. T, U9 c/ O) J  k7 L* g- E| router:external           | True                                 |  
% z+ }8 U/ }6 i# G* F3 _| shared                    | False                                |  
| status                    | ACTIVE                               |  
  V: W+ ^8 E' I$ o| subnets                   | ce0a4a92-5c23-4557-ad67-97560ab5afa1 |  
| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
0 Y% X, K1 p) k) }! e+---------------------------+--------------------------------------+  
复制代码
1 f, X7 h9 v: o
% I) h7 D) Z: P5 U4 ?
* v' |  T, S: x" [" f6 q) S显示网络 extension 详细信息
[root@station140 ~(keystone_admin)]# neutron ext-list  
. B( C4 v" t& d0 a4 [+-----------------------+-----------------------------------------------+  
* q! [) G6 Q: k% C1 J| alias                 | name                                          |  
+-----------------------+-----------------------------------------------+  
7 T* Z- y; u3 U| ext-gw-mode           | Neutron L3 Configurable external gateway mode |  
| security-group        | security-group                                |  
/ c3 V3 y7 f) i8 @. Z| l3_agent_scheduler    | L3 Agent Scheduler                            |  
| provider              | Provider Network                              |  
| binding               | Port Binding                                  |  
| quotas                | Quota management support                      |  
/ z+ I' j& C# q4 r) F) l( P7 Y| agent                 | agent                                         |  
, ?6 F/ I4 k. V) z  l| dhcp_agent_scheduler  | DHCP Agent Scheduler                          |  
| external-net          | Neutron external network                      |  
| router                | Neutron L3 Router                             |  
4 Q; ~/ i) C3 y" ^| allowed-address-pairs | Allowed Address Pairs                         |  
| extra_dhcp_opt        | Neutron Extra DHCP opts                       |  
| extraroute            | Neutron Extra Route                           |  
$ u7 R6 K- M$ C  q7 o+-----------------------+-----------------------------------------------+  
4 J+ T3 |& `0 ?复制代码
# s! \' g2 P8 `  T2 f. E9 [; ~
9 c' ^- v: ]" a  r; k4 r
* u2 H# `" ?8 c7 x; O9 A4 o# q: D# ~创建私有网络
[root@station140 ~(network_admin)]# neutron net-create net1  
% m7 B$ d6 B$ @6 k1 [Created a new network:  
$ R) w* K8 n" ]+---------------------------+--------------------------------------+  
6 Q2 Y5 j. @* `  f' v9 H$ O- F| Field                     | Value                                |  
+---------------------------+--------------------------------------+  
| admin_state_up            | True                                 |  
; ?4 q8 ?2 c; E/ e* j; G| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
| name                      | net1                                 |  
. p, C9 k6 \0 q5 t| provider:network_type     | local                                |  
, {" d7 Z4 l- ?, ]3 || provider:physical_network |                                      |  
( a0 k: U% x% {| provider:segmentation_id  |                                      |  
| shared                    | False                                |  
, I! [' D$ D7 o" V& F! D3 X# e| status                    | ACTIVE                               |  
| subnets                   |                                      |  
| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
+---------------------------+--------------------------------------+  
) y9 B1 H. q- |+ Z1 Y复制代码


显示 net1 网络详细信息
% d# F, G: Y, g/ X$ J6 f7 P[root@station140 ~(keystone_admin)]# neutron net-show net1  
+---------------------------+--------------------------------------+  
* F( G6 H. ]: l1 T: c- O/ U| Field                     | Value                                |  
) F! G0 _5 s& ~8 U8 r# w8 @+---------------------------+--------------------------------------+  
| admin_state_up            | True                                 |  
| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
# p  J8 n0 V& ]: Q: B) U# `+ Z) h| name                      | net1                                 |  
| provider:network_type     | local                                |  
| provider:physical_network |                                      |  
| provider:segmentation_id  |                                      |  
9 c# \" k% `: B* Z( d4 m| router:external           | False                                |  
| shared                    | False                                |  
| status                    | ACTIVE                               |  
| subnets                   |                                      |  
) e' }- P; q- G/ f6 k& I| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
+---------------------------+--------------------------------------+  
7 w4 n; v& u0 H' S6 ^复制代码


创建私网络 net1 的子网
[root@station140 ~(network_admin)]# neutron subnet-create --name terry_pri_net1 --allocation-pool start=10.0.0.50,end=10.0.0.100 --no-gateway --ip-version 4  net1 10.0.0.0/24  
) [- C8 }' S# k& Q9 cCreated a new subnet:  
+------------------+---------------------------------------------+  
| Field            | Value                                       |  
+------------------+---------------------------------------------+  
  `+ Q# N+ {1 S+ h| allocation_pools | {"start": "10.0.0.50", "end": "10.0.0.100"} |  
| cidr             | 10.0.0.0/24                                  |  
| dns_nameservers  |                                             |  
| enable_dhcp      | True                                        |  
+ z) E! a5 B  h  x- W| gateway_ip       |                                             |  
| host_routes      |                                             |  
/ `8 ?. t& ^2 @" w* C7 [| id               | 3066c397-bccf-4473-8a94-72b09a97a70a        |  
| ip_version       | 4                                           |  
| name             | terry_pri_net1                              |  
| network_id       | d0e3f988-d62f-4f95-ab21-b73f4dae326b        |  
| tenant_id        | e3a71a59840c4e88b8740b789c3afb9c            |  
+------------------+---------------------------------------------+  
/ u& d4 H( E9 Q: D8 y& Y复制代码
: c+ d) |( @8 L* o

显示 net1 网络详细信息
[root@station140 ~(keystone_admin)]# neutron net-show net1  
+---------------------------+--------------------------------------+  
| Field                     | Value                                |  
+---------------------------+--------------------------------------+  
| admin_state_up            | True                                 |  
| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
| name                      | net1                                 |  
| provider:network_type     | local                                |  
3 T0 [0 q4 x( S3 x- Q| provider:physical_network |                                      |  
| provider:segmentation_id  |                                      |  
( n6 ^; c! b: f: C- N$ l2 C| router:external           | False                                |  
4 v1 _! \5 X7 L9 V0 y, E: [| shared                    | False                                |  
| status                    | ACTIVE                               |  
2 S' Q6 u% u& W* g| subnets                   | 3066c397-bccf-4473-8a94-72b09a97a70a |  
/ y: N; b4 k1 u| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
+---------------------------+--------------------------------------+  
1 r/ t3 x+ A. W复制代码
1 S% d( P  {6 }/ M) s
; Z& q0 S! ~0 T- |7 K8 b$ O
5 x$ l! t5 {5 u% y9 }8 D& S( \注意 net1 中的 subnets values 部分 3066c397-bccf-4473-8a94-72b09a97a70a 显示为 terry_pri_net1 中的 ID 值

admin

neutron port-update --security-group 271cb2c1-503c-4b4b-a1cc-ecfea1684277  71b2ba98-c64f-45af-b5be-1c6f95c6f0ff


neutron port-update --no-security-groups 76f39238-86e1-4ee8-876e-b33df6fbb869
$ y1 C4 O1 z6 _1 H, w  _